Блог, еще раз блог!

Киберпреступники сегодня поставили себе на службу технологию, широко распространенную среди законопослушных компаний, – поисковую оптимизацию (SEO). Если цель злоумышленника – заставить пользователей перейти по определенному адресу в результатах поиска, здравый смысл подсказывает, что самым легким способом ее достижения является использование наиболее популярной новости дня. В ноябре это были президентские выборы в США.

В наши дни мошенники все больше используют в своих целях нишевые новости местного значения. Дело в том, что по менее популярным запросам выдается меньше результатов поиска с безопасных сайтов, а это увеличивает шансы перехода по вредоносной ссылке. Главными мишенями злоумышленников стали местные списки кандидатов, новости местной кампании или кандидаты, дополнительно внесенные в бюллетень.

Мой совет – относитесь настороженно к результатам поиска, URL-адреса которых вам кажутся странными или неуместными. Существуют компании, составляющие рейтинги безопасности URL-адресов. На вашем компьютере должны быть установлены как минимум антивирус и двусторонний межсетевой экран. Избежать интернет-угроз, в том числе во время выборов, можно, если всегда быть информированным и оставаться начеку. 

Приходит кризис осени 2008 г., продажи катастрофически падают, компания в авральном режиме сокращает персонал. «А что у нас делает вот этот программист? Поддерживает почтовый разборщик и ведет базу данных квартир? Что ее поддерживать, она уже полгода работает без сбоев». Увольнение проходит, как это рекомендуют делать инструкции по увольнению «айтишников»: программиста вызвали к высокому руководству, поблагодарили за службу, обещали поднять зарплату, объяснили, что он – самый важный сотрудник компании… После его ухода ему отключают доступ ко всему, уничтожаются все упоминания о его учетной записи в корпоративной информационной системе, охрана получает приказ не пускать его на территорию компании.

На следующее утро программист и еще дюжина сотрудников получают на проходной свои трудовые книжки и уходят восвояси. Вечером перестает работать база данных. При попытках восстановить ее обнаруживается, что базы нет и нет программы, которая ее обслуживала. Базу восстанавливают из источника резервного копирования, но самых актуальных данных в копии нет. К тому же агенты не готовы работать с базой через интерфейс командной строки, поэтому производительность оставшихся агентов падает.

При более глубоком расследовании оказалось, что в тот злополучный день на почтовый адрес, письма на который обрабатывал пресловутый «разборщик», пришло письмо, начинающееся со странной комбинации символов…

Интересно, а в России станут ли смартфоны так же популярны или мобильный телефон будет использоваться только для звонков?  

…

Итак, типовой вариант прохода в здание инновационной, передовой, современной компании в Силиконовой долине, где-нибудь в Купертино или Маунтин-Вью. Скрывать им, безусловно, есть что (пресловутые охраноспособные результаты интеллектуальной деятельности) – иначе бы они не стали знаменитыми «компаниями из Силиконовой долины». Но тем не менее…

Вас встречает представитель компании, который организует встречу или переговоры. Вместе с ним подходите к рецепшн и от руки вписываете свои ФИО и название компании в Соглашение о неразглашении (NDA), бланки которого тут же лежат стопочкой. Девушка за стойкой вас фотографирует, вносит в компьютер указанные вами имя и фамилию и печатает бейдж гостя. Все. Охранников на горизонте не видно. На недоуменный вопрос: «А что, с ID (паспортом) сверять данные не будут?» следует не менее недоуменный ответ: «Вас же сопровождает представитель компании, зачем еще нужен паспорт?».

Далее – передвижение по офису с сопровождающим и без видимых ограничений, хороший бесплатный обед с трудовым коллективом. Кстати, в обеденную зону, как правило, можно зайти, минуя рецепшн. Встречи, переговоры, покидание здания без каких-либо отметок на выходе и сдачи бейджа.

Людей в черном вокруг не видно. Никто не смотрит искоса, низко голову наклоня. Никто не интересуется документами. И что-то мне подсказывает, никто не страдает от несанкционированных действий посетителей, попыток кражи интеллектуальной собственности и нарушений пропускного режима.

А в целом работать в Долине, похоже, здорово. Чистый воздух, широкие зеленые улицы, огромные парковки у каждого здания. Раскованные хипстеры всех национальностей и цветов кожи. И все улыбаются. Они не думают о безопасности. Они думают о работе.. 

Что касается госструктур, использующих Skype в работе (муниципальные власти, мэры городов), то для них единственным надежным выходом остается изоляция систем коммуникаций от Интернета....   

А двумя неделями раньше мне довелось услышать выступление Елены Наумчик, руководителя департамента качества обслуживания ФГУП «Почта России». Она говорила о том, что руководство понимает, что плохое качество сервиса приводит к потере доходов, снижение доходов не позволяет повышать зарплату сотрудникам, что ведет к снижению их мотивации в качественном обслуживании клиентов. И рассказывала о шагах, сделанных за полтора года: о разработке процедур и правил клиентского обслуживания, об обучении и тестировании 100% (370 тыс.) операторов, о возложении ответственности за соблюдение этих стандартов на «второе лицо» в каждом филиале «Почты России»… Все эти нововведения отрабатываются сначала в экспериментальных почтовых отделениях.

Наверное, отделение почтовой связи, из которого в массовом порядке уволились почтальоны и операторы, просто не относится к числу экспериментальных.